在PHP中以root身份運行外部命令

在PHP中運行隻有root用戶才可以運行的外部程序,一直是個老問題,用常規的辦法很難實現。這是因為一般情況下,PHP是作為APACHE的一個模塊的,也就是說,PHP是APACHE的一部分,而APACHE除瞭suEXEC機制外,是不能以不同的用戶ID來執行命令的,但suEXEC機制隻能CGI有效。 

網上曾經有一篇文章,說用調用”su – -c COMMAND”可以實現,但經過多次試驗,發現不行,因為su命令必須在STDIN上輸入root的密碼。 

怎麼辦?用常規的方法難以奏效,隻能再想其它的方法瞭。成功的關鍵在於能有一個可以切換用戶ID但又可以在命令上輸入密碼(或不用輸入密碼)的工具。有這樣的工具嗎?有,它就是super。 

下面就具體說說如何來做? 

要註意的是,安裝和配置super,都要以root身份來進行。 

第一步,切換到root下 

第二步,安裝super 
先到ftp://ftp.mdtsoft.com/pub/super下載super-3.14.0-1.i386.rpm。這是一個RPM文件,其它包括瞭兩個工具:setuid和super,以及它們的文檔和man手冊。用下面的命令將它安裝到系統中: 
% rpm -Uvh super-3.14.0-1.i386.rpm 
你還可以用這個命令來查看這個RPM中的文件: 
% rpm -qpl super-3.14.0-1.i386.rpm 
從結果可以看到,兩個工具都將被安裝到/bin目錄下。 

第三步,配置super 
super的配置文件是/etc/super.tab。這是一個文本文件,格式也比較復雜。不過,我們這裡隻要很簡單的加上幾行就可以瞭。至於詳細的說明,可以通過man super.tab來查看。 
假設運行Apache的用戶是nobody,我們欲通過super來增加系統用戶(調用useradd命令),那麼我們隻要在super.tab文件中加入以下這行: 
auser /sbin/useradd nobody,hunte 
第一段是super能夠識別的命令的別名;第二段是該別名所對應的系統命令的全路徑;第三段是可以運行該命令的用戶列表,用逗號分隔。這裡除瞭nobody外,還一個叫hunte的普通用戶,是用於下面的測試。當然,你應該用你系統中有的任意一個普通用戶。 
至此,super的配置就算好瞭。 

第四步,測試 
以第三步中指定的非nobody用戶登錄,運行: 
% /bin/super auser testuser 
如果前面的配置沒什麼錯誤的話,用戶testuser應該是成功地創建瞭。可以用: 
% cat /etc/passwd | grep testuser 
命令來驗證一下。 

第五步,在PHP中調用該命令 
下面是PHP代碼: 
<? 
if ($username) 

//應該檢查新用戶是否已經存在 
echo ’正在創建用戶<$username>…’; 
system(escapeshellcmd(“/bin/super auser $username”)); 

?> 
使用super,使得在PHP中以root身份運行外部命令不再是難事。試試看吧。 
測試環境:RedHat Linux 7.0 (Kernel 2.4.3) + Apache 1.3.9 + PHP 4.0.4pl1 

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。